Nowy, wielki cyberatak
28 czerwca 2017
Jak wynika z informacji przekazanych przez amerykańską firmę Symantec zajmującą się badaniem przestępstw komputerowych oraz Federalnego Urzędu ds. Bezpieczeństwa Teleinformatycznego (BSI), systemy teleinformatyczne zostały ponownie zaatakowane wirusem żądającym okupu (ransomware) za odblokowanie serwerów, pod nazwą Petya albo Pety.A (czyt. "Pietia"), podobnym do programu WannaCry, który w ubiegłym miesiącu zablokował dane w kilkuset tysiącach komputerów w ponad 150 krajach.
Prominentne ofiary
W odróżnieniu od wspomnianego wyżej majowego cyberataku, tym razem wirus rozchodzi się po sieci nieco wolniej, ale zaatakował więcej międzynarodowych firm i instytucji w Rosji i na Ukrainie, w Niemczech, Polsce, we Włoszech, Wielkiej Brytanii, Francji, USA i innych państwach niż poprzednio.
Jego ofiarą padł mi.in. wielki duński koncern A.P.Moeller-Maersk działający w branży transportu morskiego i sektorze energetycznym, amerykański koncern farmaceutyczny Merck, francuskie koleje państwowe SNCF, globalny koncern spożywczy Mondelēz International produkujący m.in. popularne czekolady Milka i ciasteczka Oreo, oraz rosyjski państwowy koncern naftowy Rosnieft.
Wydaje się, że najbardziej wskutek ataku ucierpiała Ukraina, w której hakerzy zaatakowali system bankowy i telekomunikacyjny, rządowe sieci komputerowe, najważniejsze lotniska, ciepłownie i elektrownie oraz kijowskie metro. Zainfekowany wirusem został także system komputerowy nieczynnej po awarii w 1986 roku elektrowni atomowej w Czarnobylu, w której trzeba było mierzyć ręcznie poziom skażenia radioaktywnego.
Chaos zamiast zysku
Zdaniem ekspertów zajmujących się cyberbezpieczeństwem tym razem hakerom chodziło głównie o spowodowanie jak największego chaosu, a w mniejszym stopniu zysk z żądanych przez nich opłat za odblokowanie zainfekowanych serwerów i komputerów. Co prawda, podobnie jak w maju, domagali się przekazania na podane przez nich konto równowartości 300 dolarów amerykańskich w kryptowalucie bitcoin, ale do środy (28.06.2017) rano wpłynęło na nie tylko 25 wpłat.
Wciąż nie wiadomo, kto kryje się za tym atakiem. Właściwe instytucje w wielu zaatakowanych wirusem państwach wdrożyły w związku z tym postępowanie przygotowawcze przeciwko nieznanemu sprawcy. Eksperci nie są zgodni w ocenie czy mamy, jak utrzymywano na początku, do czynienia z odmianą wirusa WannaCry pod nazwą Petya. Znana rosyjska firma ds. cyberbezpieczeństwa Kaspersky Labs utrzymuje, że użyty przez hakerów program to nie Petya, tylko inny wirus, któremu nadano tę nazwę, aby zmylić organy tropiące cyberprzestępców. W wydanym w związku z tym komunikacie firma Kaspersky Labs oświadczyła, że chodzi o nowego, nieznanego jeszcze wirusa, którego z tego powodu nazwano NotPetya.
Powszechne zagrożenie
Federalny Urządu ds. Bezpieczeństwa Teleinformatycznego (BSI) ostrzega, że nowy wirus może przedostać się i uszkodzić komputery i sieci dysponujące najnowszą wersją oprogramowania antywirusowego. Na stale rosnące zagrożenie ze strony hakerów zwróciły uwagę towarzystwa asekuracyjne. We wspólnym opracowaniu ubezpieczalni Lloyds of London, wielkiej firmy audytorsko-doradczej KPMG i kancelarii adwokackiej DAC Beachcroft, jego autorzy twierdzą, że wiele przedsiębiorstw w Europie wciąż lekceważy cyberataki i nie docenia długofalowych kosztów i strat z nimi związanych.
"Często brakuje im zrozumienia, czym w istocie rzeczy jest cyberatak", twierdzi dyrektor generalna Lloyds'a Inga Beale. Londyńska ubezpieczalnia oferuje przedsiębiorstwom polisy na wypadek cyberataku, a jej udział na tym rynku sięga w tej chwili od 20 do 25 procent. Podobne usługi oferuje w Europie także amerykański koncern asekuracyjny AIG, o czym doniósł niemiecki dziennik gospodarczy "Handelsblatt".
DW, dpa, rtr, ap / Andrzej Pawlak